基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究

基于云計(jì)算的物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究孫知信教授南京郵電大學(xué)物聯(lián)網(wǎng)學(xué)院

SUNZX@目錄

物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)環(huán)環(huán)境02基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)安安全03目前我們們的研究究工作04物聯(lián)網(wǎng)與與云計(jì)算算

物聯(lián)網(wǎng)特特點(diǎn)云計(jì)算特特點(diǎn)物聯(lián)網(wǎng)發(fā)發(fā)展被正正式列入入國(guó)家發(fā)發(fā)展戰(zhàn)略略。中國(guó)物聯(lián)聯(lián)網(wǎng)應(yīng)用用基礎(chǔ)已已初步形形成。物聯(lián)網(wǎng)產(chǎn)產(chǎn)業(yè)聯(lián)盟盟迅速出出現(xiàn)，從從業(yè)人員員增加。。物聯(lián)網(wǎng)標(biāo)標(biāo)準(zhǔn)制定定工作引引起各方方注意。。物聯(lián)網(wǎng)核核心技術(shù)術(shù)突破仍仍是難題題。物聯(lián)網(wǎng)發(fā)發(fā)展仍處處于初期期階段。。云計(jì)算為為用戶提提供最可可靠，最最安全的的數(shù)據(jù)存存儲(chǔ)中心心。云計(jì)算對(duì)對(duì)用戶端端設(shè)備要要求最低低，使用用方便。。云計(jì)算可可以實(shí)現(xiàn)現(xiàn)不同用用戶設(shè)備備間都數(shù)數(shù)據(jù)與應(yīng)應(yīng)用共享享。云計(jì)算為為用戶使使用網(wǎng)絡(luò)絡(luò)提供來來無限多多都可能能。物聯(lián)網(wǎng)發(fā)發(fā)展趨勢(shì)勢(shì)物理世界界感知是是物聯(lián)網(wǎng)網(wǎng)建設(shè)的的基礎(chǔ)。。大量獨(dú)立立建設(shè)的的單一物物聯(lián)網(wǎng)應(yīng)應(yīng)用是物物聯(lián)網(wǎng)建建設(shè)的起起點(diǎn)與基基本元素素。眾多單一一物聯(lián)網(wǎng)網(wǎng)應(yīng)用的的深度互互聯(lián)和跨跨域協(xié)作作是物聯(lián)聯(lián)網(wǎng)建設(shè)設(shè)的目標(biāo)標(biāo)。云計(jì)算發(fā)發(fā)展趨勢(shì)勢(shì)現(xiàn)階段價(jià)值初步步體現(xiàn)典型應(yīng)用用5-10年后價(jià)值體現(xiàn)現(xiàn)行業(yè)云應(yīng)應(yīng)用局部自動(dòng)動(dòng)互聯(lián)愿景廣泛互聯(lián)聯(lián)跨域合作作泛在共享享物聯(lián)網(wǎng)與與云計(jì)算算關(guān)系物聯(lián)網(wǎng)與與云計(jì)算算的結(jié)合合應(yīng)用勢(shì)勢(shì)在必行行。物聯(lián)網(wǎng)的的大規(guī)模模發(fā)展離離不開云云計(jì)算平平臺(tái)的支支撐，而而云計(jì)算算平臺(tái)的的完善與與大規(guī)模模的應(yīng)用用需要物物聯(lián)網(wǎng)的的發(fā)展為為其提供供最大的的用戶。?；谠朴?jì)計(jì)算的物物聯(lián)網(wǎng)安安全研究究將為物物聯(lián)網(wǎng)與與云計(jì)算算的發(fā)展展提供最最可靠的的保障，，也是物物聯(lián)網(wǎng)與與云計(jì)算算蓬勃發(fā)發(fā)展的必必要條件件。目錄

物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)環(huán)環(huán)境02基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)安安全03目前我們們的研究究工作04云基礎(chǔ)設(shè)施云計(jì)算平平臺(tái)的體體系架構(gòu)構(gòu)云平臺(tái)云應(yīng)用云基礎(chǔ)設(shè)施通過物理資源虛擬化技術(shù)，使得平臺(tái)上運(yùn)行的不同行業(yè)應(yīng)用以及同一行業(yè)應(yīng)用的不同客戶間的資源（存儲(chǔ)、CPU等）實(shí)現(xiàn)共享。云平臺(tái)是物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)的核心，實(shí)現(xiàn)了網(wǎng)絡(luò)節(jié)點(diǎn)的配置和控制、信息的采集和計(jì)算功能，對(duì)海量數(shù)據(jù)的分析處理，以滿足大數(shù)據(jù)量且實(shí)時(shí)性要求非常高的數(shù)據(jù)處理要求。云應(yīng)用作為物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)的一部分，實(shí)現(xiàn)行業(yè)應(yīng)用的業(yè)務(wù)流程，在技術(shù)上通過應(yīng)用虛擬化技術(shù)，實(shí)現(xiàn)多租戶，讓一個(gè)物聯(lián)網(wǎng)行業(yè)應(yīng)用的多個(gè)不同租戶共享存儲(chǔ)、計(jì)算能力等資源。物聯(lián)網(wǎng)與與云計(jì)算算結(jié)合方方式（1）單中心，，多終端端這種方式式的云中中心大部部分由私私有云構(gòu)構(gòu)成，可可提供統(tǒng)統(tǒng)一的界界面，具具備海量量存儲(chǔ)能能力與分分級(jí)管理理功能。。VAE基于NGIN平臺(tái)IMSMobileNetwork網(wǎng)關(guān)管端物聯(lián)網(wǎng)互聯(lián)網(wǎng)通信網(wǎng)政府交通金融政府企業(yè)大企業(yè)云中小企業(yè)云城市數(shù)據(jù)據(jù)中心云云eCityIDC傳感器及及傳感網(wǎng)網(wǎng)絡(luò)物聯(lián)網(wǎng)與與云計(jì)算算結(jié)合方方式（2）多中心，，大量終終端這種方式式的云中中心由共共有云和和私有云云構(gòu)成，，并且二二者可以以實(shí)現(xiàn)互互聯(lián)。物聯(lián)網(wǎng)與與云計(jì)算算結(jié)合方方式（3）信息應(yīng)用用分層處處理，海海量終端端這種方式式的云中中心同樣樣由共有有云和私私有云構(gòu)構(gòu)成，它它的特點(diǎn)點(diǎn)是用戶戶的范圍圍廣、信信息及數(shù)數(shù)據(jù)種類類多、安安全性能能高?；谠朴?jì)計(jì)算的物物聯(lián)網(wǎng)可可信環(huán)境境（1）云計(jì)算技術(shù)的重要特點(diǎn)結(jié)合了分分布式處處理、并并行處理理和網(wǎng)格格計(jì)算的的優(yōu)勢(shì)。。云計(jì)算技技術(shù)將存存儲(chǔ)在分分布式計(jì)計(jì)算機(jī)產(chǎn)產(chǎn)品中的的大量數(shù)數(shù)據(jù)和處處理器資資源整合合在一起起協(xié)同工工作，使使相關(guān)的的計(jì)算分分布在大大量的分分布式計(jì)計(jì)算機(jī)上上。超強(qiáng)的計(jì)計(jì)算能力力。通過一定定的協(xié)調(diào)調(diào)調(diào)度策策略，云云計(jì)算模模式可以以通過數(shù)數(shù)萬乃至至百萬的的普通計(jì)計(jì)算機(jī)之之間的聯(lián)聯(lián)合來提提供超強(qiáng)強(qiáng)的、可可以與超超級(jí)計(jì)算算機(jī)相抗抗衡的計(jì)計(jì)算能力力?；谠朴?jì)計(jì)算的物物聯(lián)網(wǎng)可可信環(huán)境境（2）TRE（可信環(huán)環(huán)境）需需要保證證：一個(gè)可信信執(zhí)行環(huán)環(huán)境一個(gè)具備備隱私保保護(hù)的存存儲(chǔ)環(huán)境境能夠抵御御外界攻攻擊至少支持持一種認(rèn)認(rèn)證算法法

云計(jì)算技術(shù)關(guān)鍵特點(diǎn)結(jié)合了分布式處理、并行處理和網(wǎng)格計(jì)算的優(yōu)勢(shì)。超強(qiáng)計(jì)算能力。運(yùn)用云計(jì)計(jì)算技術(shù)術(shù)特點(diǎn)搭搭建物聯(lián)聯(lián)網(wǎng)可信信環(huán)境是是我們的的研究工工作之一一。目錄

物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)環(huán)環(huán)境02基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)安安全03目前我們們的研究究工作04基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)安安全需求求（1）3G互聯(lián)網(wǎng)將形成巨大的信息安全防護(hù)需求。云計(jì)算將帶來巨額信息化安全投資。三網(wǎng)融合建設(shè)將催化信息化安全需求。物聯(lián)網(wǎng)的的信息安安全投入入將給國(guó)國(guó)內(nèi)信息息安全解解決服務(wù)務(wù)廠商帶帶來巨大大商機(jī)。?；谠朴?jì)計(jì)算的物物聯(lián)網(wǎng)安安全需求求（2）感知層網(wǎng)絡(luò)層應(yīng)用層物聯(lián)網(wǎng)面面臨的信信息安全全挑戰(zhàn)擁塞攻擊擊、碰撞撞攻擊、、物理破破壞耗盡攻擊擊、丟棄棄和貪婪婪破壞、、非公平平競(jìng)爭(zhēng)匯聚節(jié)點(diǎn)點(diǎn)攻擊方向誤導(dǎo)導(dǎo)攻擊黑洞攻擊擊洪泛攻擊擊失步攻擊擊智能變?yōu)闉榈湍茏詣?dòng)變?yōu)闉槭Э胤欠ㄈ藶闉楦深A(yù)（（內(nèi)部攻攻擊）設(shè)備（特特別是移移動(dòng)設(shè)備備）的丟丟失隱私數(shù)據(jù)據(jù)的竊取取基于云計(jì)計(jì)算的數(shù)數(shù)據(jù)安全全研究數(shù)據(jù)安全全存儲(chǔ)數(shù)據(jù)安全全傳輸數(shù)據(jù)安全全研究同態(tài)加密密鑰集中管理云計(jì)算服務(wù)端環(huán)境可信在線備份系統(tǒng)數(shù)據(jù)在線線備份服服務(wù)系統(tǒng)統(tǒng)（1）數(shù)據(jù)在線線備份服服務(wù)系統(tǒng)統(tǒng)面臨三三大要求求既要兼容不同感知知層應(yīng)用用的異構(gòu)構(gòu)數(shù)據(jù)平平臺(tái)，又又要滿足足云計(jì)算算存儲(chǔ)設(shè)設(shè)備的高擴(kuò)展性性和海量數(shù)數(shù)據(jù)存儲(chǔ)儲(chǔ)的組織織形式。。既要考慮慮網(wǎng)絡(luò)傳輸效率率，又要保保證數(shù)據(jù)據(jù)的安全性。既要滿足足系統(tǒng)在在大量物物聯(lián)網(wǎng)應(yīng)應(yīng)用實(shí)體體并發(fā)訪問問時(shí)的服務(wù)務(wù)能力，，又要進(jìn)進(jìn)行服務(wù)質(zhì)量量的主動(dòng)控控制。數(shù)據(jù)在線線備份服服務(wù)系統(tǒng)統(tǒng)（2）需求解決決方案按照云計(jì)計(jì)算的思思想，系系統(tǒng)的拓拓?fù)浣Y(jié)構(gòu)構(gòu)包括三三個(gè)層次次的備份份云:廣域(公共)云,區(qū)域云及及本地(私有)云。按照照就近服服務(wù)原則則，完成成新注冊(cè)冊(cè)用戶的的調(diào)度分分配。從軟件架架構(gòu)的角角度，都都包括備備份客戶戶端、調(diào)調(diào)度服務(wù)務(wù)器和存存儲(chǔ)服務(wù)務(wù)器三個(gè)個(gè)子系統(tǒng)統(tǒng)。三個(gè)子系系統(tǒng)除了了執(zhí)行雙雙向安全全認(rèn)證，，由調(diào)度度服務(wù)器器完成作作業(yè)調(diào)度度，建立立備份客客戶端與與存儲(chǔ)服服務(wù)器之之間的聯(lián)聯(lián)系。系統(tǒng)必須須設(shè)置多多臺(tái)介質(zhì)質(zhì)服務(wù)器器，以滿滿足系統(tǒng)統(tǒng)擴(kuò)展性性方面的的要求。。數(shù)據(jù)同態(tài)態(tài)加密研研究

同態(tài)加密密的思想想起源于于私密同同態(tài)(privacyhomomorphism))，它允許許在不知知道解密密函數(shù)的的前提下下對(duì)加密密數(shù)據(jù)進(jìn)進(jìn)行計(jì)算算。Sander和Tschudin定義了整整數(shù)環(huán)上上的加法法、乘法法同態(tài)加加密機(jī)制制,加法、乘乘法同態(tài)態(tài)確保兩兩個(gè)變量量加密后后的計(jì)算算結(jié)果與與加密前前的計(jì)算算結(jié)果相相同。IBM研究人員員CraigGentry已研究出出一種完全同態(tài)態(tài)加密方案，該該方案將將能夠加加強(qiáng)云計(jì)計(jì)算的商商業(yè)模式式(當(dāng)供應(yīng)商商負(fù)責(zé)托托管客戶戶重要數(shù)數(shù)據(jù)時(shí))，這樣就就可以讓讓客戶在在自己的的客戶端端請(qǐng)求來來對(duì)數(shù)據(jù)據(jù)執(zhí)行計(jì)計(jì)算而不不會(huì)暴露露原始數(shù)數(shù)據(jù)。基于云計(jì)計(jì)算平臺(tái)臺(tái)的物聯(lián)聯(lián)網(wǎng)數(shù)據(jù)據(jù)同態(tài)加加密研究究同態(tài)加密密應(yīng)用于于物聯(lián)網(wǎng)網(wǎng)的優(yōu)勢(shì)勢(shì)物聯(lián)網(wǎng)感感知數(shù)據(jù)據(jù)的大小小一般都都限定在在一定的的數(shù)量級(jí)級(jí)范圍內(nèi)內(nèi)，數(shù)據(jù)據(jù)類型也也大部分分限定在在整數(shù)環(huán)環(huán)中，而而基礎(chǔ)的的整數(shù)環(huán)環(huán)智能光光的加法法和乘法法同態(tài)、、混合乘乘法同態(tài)態(tài)加密已已十分成成熟，因因此大部部分的物物聯(lián)網(wǎng)應(yīng)應(yīng)用可以以使用以以上三種種同態(tài)算算法完成成，不需需要依賴賴于完全全同態(tài)算算法。使用同態(tài)態(tài)加密的的技術(shù)難難點(diǎn)提出一種種適用于于云計(jì)算算平臺(tái)的的同態(tài)加加密機(jī)制制。研究物聯(lián)聯(lián)網(wǎng)傳感感器感應(yīng)應(yīng)數(shù)據(jù)的的格式，，并設(shè)計(jì)計(jì)統(tǒng)一數(shù)數(shù)據(jù)接口口，將感感應(yīng)數(shù)據(jù)據(jù)歸一化化到整數(shù)數(shù)域內(nèi)。。對(duì)同態(tài)加加密數(shù)據(jù)據(jù)常用處處理（如如平均值值、級(jí)差差、方差差、標(biāo)準(zhǔn)準(zhǔn)差及數(shù)數(shù)據(jù)挖掘掘等）建建立標(biāo)準(zhǔn)準(zhǔn)庫。設(shè)計(jì)基于于云計(jì)算算平臺(tái)的的同態(tài)加加密授權(quán)權(quán)策略。。目錄

物聯(lián)網(wǎng)與云計(jì)算01基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)環(huán)環(huán)境02基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)安安全03目前我們們的研究究工作04目前我們們的研究究工作基于云計(jì)計(jì)算的數(shù)數(shù)據(jù)挖掘掘算法研研究與實(shí)實(shí)現(xiàn)構(gòu)建云計(jì)計(jì)算平臺(tái)臺(tái)數(shù)據(jù)挖掘掘算法的的并行算算法研究究與實(shí)現(xiàn)現(xiàn)用戶聚類類和用戶戶個(gè)性化化推薦的的分布式式應(yīng)用的的構(gòu)建和和實(shí)現(xiàn)基于云計(jì)計(jì)算的物物聯(lián)網(wǎng)關(guān)關(guān)鍵技術(shù)術(shù)研究相關(guān)國(guó)際際組織的的工作和和進(jìn)展構(gòu)建基于于物聯(lián)網(wǎng)網(wǎng)的可信信環(huán)境研究基于于等級(jí)劃劃分的物物聯(lián)網(wǎng)網(wǎng)網(wǎng)關(guān)接入入安全策策略終端編碼碼與尋址址研究物聯(lián)網(wǎng)接接入網(wǎng)關(guān)關(guān)輕量級(jí)級(jí)關(guān)鍵技技術(shù)研究究輕量級(jí)物物聯(lián)網(wǎng)安安全技術(shù)術(shù)輕量級(jí)IPV6編碼尋址址技術(shù)基于云計(jì)計(jì)算的數(shù)數(shù)據(jù)挖掘掘算法研研究與實(shí)實(shí)現(xiàn)Linux環(huán)境下的的云計(jì)算算平臺(tái)Hadoop平臺(tái)分布式文文件系統(tǒng)統(tǒng)HDFS并行算法法MapReduce訪問模式式并行計(jì)算算思想Master//slave架構(gòu)層次式文文件系統(tǒng)統(tǒng)技術(shù)Mapper類和接口口Reduce類和接口口簡(jiǎn)單高效效的數(shù)據(jù)據(jù)加載（（導(dǎo)入））工具數(shù)據(jù)挖掘掘算法的的并行算算法研究究與實(shí)現(xiàn)現(xiàn)關(guān)聯(lián)規(guī)則分類與預(yù)測(cè)爬蟲協(xié)同過濾基本算法網(wǎng)頁解析聚類對(duì)每一類類數(shù)據(jù)挖挖掘算法法進(jìn)行MapReduce改造。對(duì)該算法法的每個(gè)個(gè)MapReduce過程，定定義具體體的實(shí)現(xiàn)現(xiàn)。在Hadoop平臺(tái)下進(jìn)進(jìn)行編碼碼。對(duì)實(shí)現(xiàn)的的數(shù)據(jù)挖挖掘并行行算法進(jìn)進(jìn)行測(cè)試試。用戶聚類類和用戶戶個(gè)性化化推薦的的分布式式應(yīng)用構(gòu)構(gòu)建應(yīng)用業(yè)務(wù)務(wù)理解，，對(duì)應(yīng)用用業(yè)務(wù)問問題的界界定，以以及內(nèi)外外部資源源的評(píng)估估和組織織；針對(duì)具體體應(yīng)用，，進(jìn)行數(shù)數(shù)據(jù)理解解，完成成應(yīng)用需需要的數(shù)數(shù)據(jù)的確確定并綜綜合采用用爬蟲、、網(wǎng)頁解解析、分分詞等技技術(shù)獲取取所需要要的數(shù)據(jù)據(jù)；對(duì)獲取的的數(shù)據(jù)進(jìn)進(jìn)行處理理，如數(shù)數(shù)據(jù)整合合、數(shù)據(jù)據(jù)重構(gòu)、、數(shù)據(jù)格格式化、、數(shù)據(jù)的的量化處處理等；；選擇合適適的獨(dú)立立性變量量，建立立分類模模型，并并應(yīng)用不不同的分分類數(shù)據(jù)據(jù)挖掘算算法對(duì)用用戶進(jìn)行行分群；；根據(jù)聚類類的結(jié)果果，進(jìn)行行合理的的業(yè)務(wù)解解釋，在在對(duì)模型型進(jìn)行評(píng)評(píng)估后，，針對(duì)具具體的用用戶群，，制定合合適的個(gè)個(gè)性化推推薦方案案并實(shí)現(xiàn)現(xiàn)個(gè)性化化方案的的用戶推推薦。應(yīng)用構(gòu)建建路線數(shù)據(jù)挖掘掘的意義義通過公有云或私有云的方式由不同渠道匯集信息數(shù)據(jù)捕獲處理建模估算匯總云中心物聯(lián)網(wǎng)產(chǎn)產(chǎn)業(yè)涉及及行業(yè)眾眾多，數(shù)數(shù)據(jù)量巨巨大，高高效的數(shù)數(shù)據(jù)挖掘掘能夠?yàn)闉槲锫?lián)網(wǎng)網(wǎng)應(yīng)用企企業(yè)提供供智能化化的信息息策略。。通過云云中心對(duì)對(duì)海量信信息庫的的智能數(shù)數(shù)據(jù)挖掘掘，進(jìn)行行企業(yè)運(yùn)運(yùn)營(yíng)狀況況，客戶戶價(jià)值和和物流等等信息分分析為企企業(yè)規(guī)避避商業(yè)風(fēng)風(fēng)險(xiǎn)，提提供新的的利益增增長(zhǎng)點(diǎn)。。相關(guān)國(guó)際際組織的的工作和和進(jìn)展物聯(lián)網(wǎng)相相關(guān)的主主要國(guó)際際標(biāo)準(zhǔn)組組織ETSI3GPPIETF主要標(biāo)準(zhǔn)準(zhǔn)物聯(lián)網(wǎng)網(wǎng)全套業(yè)業(yè)務(wù)解決決方案和和嵌入式式SIM卡主要標(biāo)準(zhǔn)準(zhǔn)包括ETSIM2MTC,ETSIETC等主要標(biāo)準(zhǔn)準(zhǔn)化物聯(lián)聯(lián)網(wǎng)與電電信網(wǎng)的的聯(lián)系主要標(biāo)準(zhǔn)準(zhǔn)包括3GPPTS22.368;3GPPTR23.888等CCSA主要標(biāo)準(zhǔn)準(zhǔn)化網(wǎng)絡(luò)絡(luò)層與傳傳輸層主要標(biāo)準(zhǔn)準(zhǔn)包括6LowPAN,ROLL,CoAP等主要標(biāo)準(zhǔn)準(zhǔn)化業(yè)務(wù)務(wù)平臺(tái)，，業(yè)務(wù)應(yīng)應(yīng)用以及及感知層層延伸主要標(biāo)準(zhǔn)準(zhǔn)包括M2M總體解決決方案，，智能家家居，綠綠色街區(qū)區(qū)等與安全和和尋址相相關(guān)的物物聯(lián)網(wǎng)標(biāo)標(biāo)準(zhǔn)工作作ETSIETSI較為全面面和詳細(xì)細(xì)的分析析了網(wǎng)關(guān)關(guān)認(rèn)證授授權(quán)、數(shù)數(shù)據(jù)機(jī)密密性與完完整性、、終端設(shè)設(shè)備完整整性等安安全需求求。ETSI標(biāo)準(zhǔn)中對(duì)終端的的尋址功功能提出出了靈活活尋址的的需求，，基于網(wǎng)網(wǎng)關(guān)可達(dá)達(dá)和終端端可達(dá)兩兩個(gè)方向向?qū)⒖蛇_(dá)達(dá)性、尋尋址與存存儲(chǔ)作為為一個(gè)整整體功能能進(jìn)行描描述。3GPP3GPP標(biāo)準(zhǔn)組織織主要致致力于建建立安全全架構(gòu)方方面，其其提出的的TRE環(huán)境架構(gòu)構(gòu)可做為為ETSI具體安全全技術(shù)實(shí)實(shí)施的““容器””。3GPP定義了編編碼尋址址技術(shù)，，分析評(píng)評(píng)估指出出使用IP進(jìn)行尋址址相對(duì)于于使用IMSI和MSISDN編碼尋址址而言，，有明顯顯的優(yōu)勢(shì)勢(shì)?；诳尚判怒h(huán)境的的物聯(lián)網(wǎng)網(wǎng)網(wǎng)關(guān)安安全（1）四步構(gòu)建建基于物物聯(lián)網(wǎng)的的可信環(huán)環(huán)境調(diào)研現(xiàn)有有物聯(lián)網(wǎng)網(wǎng)的基礎(chǔ)礎(chǔ)通信手手段，歸歸納其目目前存在在或?qū)韥砜赡墚a(chǎn)產(chǎn)生的攻攻擊手段段或安全全問題。。針對(duì)基于于云計(jì)算算的物聯(lián)聯(lián)網(wǎng)應(yīng)用用，對(duì)于于偽造攻攻擊或Dos入侵等行行為，構(gòu)構(gòu)建特征征行為庫庫。研究基于于云計(jì)算算技術(shù)的的物聯(lián)網(wǎng)網(wǎng)中，行行為識(shí)別別庫的合合理存儲(chǔ)儲(chǔ)以及在在云計(jì)算算平臺(tái)下下相應(yīng)的的行為匹匹配算法法。針對(duì)物聯(lián)聯(lián)網(wǎng)的具具體應(yīng)用用，在云云計(jì)算網(wǎng)網(wǎng)絡(luò)下設(shè)設(shè)計(jì)相應(yīng)應(yīng)的日志志管理、、行為追追蹤、行行為審查查、惡意意行為告告警、惡惡意行為為阻擋等等相關(guān)方方案。基于可信信環(huán)境的的物聯(lián)網(wǎng)網(wǎng)網(wǎng)關(guān)安安全（2）GRAR:網(wǎng)關(guān)可達(dá)達(dá)尋址存存儲(chǔ)模塊塊GGC::網(wǎng)關(guān)通用用通信模模塊GSEC:網(wǎng)關(guān)安全全功能模模塊GREM:網(wǎng)關(guān)遠(yuǎn)程程實(shí)體管管理功能能模塊物聯(lián)網(wǎng)網(wǎng)網(wǎng)關(guān)安全全接入研研究涉及及網(wǎng)絡(luò)實(shí)實(shí)體的認(rèn)認(rèn)證，授授權(quán)和狀狀態(tài)更新新三個(gè)過過程。研研究目的在于于保證物物聯(lián)網(wǎng)網(wǎng)網(wǎng)關(guān)的完完整可靠靠接入，，從而保保證物聯(lián)聯(lián)網(wǎng)的可可靠性，，可管理理性，構(gòu)構(gòu)建一個(gè)個(gè)可信任任的安全全執(zhí)行環(huán)環(huán)境和信信任平臺(tái)臺(tái)（TrE），并達(dá)達(dá)到電信信級(jí)的安安全性、、穩(wěn)定性性。網(wǎng)關(guān)安全全模塊結(jié)結(jié)構(gòu)圖物聯(lián)網(wǎng)終終端編碼碼與尋址址（1）3GPPTR23.888針對(duì)IP尋址編碼碼機(jī)制要求可擴(kuò)展的的最小化用用戶的配配置量最小化消消息通信信量最小化無無線傳輸輸最小化用用戶層面面的延遲遲最小化其其安全威威脅物聯(lián)網(wǎng)終終端編碼碼與尋址址（2）基于MSISDN((CC++NDC+SN，CC==CountryCode，NDC==NationalDestinationCode，SN==SubscriberNumber)的尋址方方式，目目前一些些已有應(yīng)應(yīng)用已經(jīng)經(jīng)使用了了一部分分MSISDN編碼，所所以供物物聯(lián)網(wǎng)使使用的實(shí)實(shí)際編碼碼數(shù)量受受限，無無法滿足足大規(guī)模模應(yīng)用。。基于IMSI(InternationalMobileSubscriberIdentity))的尋址方方式，由由于其連連通性有有限，目目前還無無法滿足足實(shí)際尋尋址需求求基于IPv4或IPv6的尋址方方式，這這種方式式幾乎能能提供取取之不盡盡的尋址址空間，，可實(shí)施性性最高。三種尋址址方式比比較物聯(lián)網(wǎng)終終端編碼碼與尋址址（3）IPV4？IPV6?IPV6是未來物物聯(lián)網(wǎng)發(fā)發(fā)展的必必然，但但目前使使用IPV4更為實(shí)際際IPV4地址受限限，私有有IP無法被正正確路由由IP地址過長(zhǎng)長(zhǎng)，不容容易記憶憶利用NATTTT完成物聯(lián)聯(lián)網(wǎng)私有有IP地址至公公有IP網(wǎng)絡(luò)的映映射通過域名名對(duì)海量量物聯(lián)網(wǎng)網(wǎng)終端設(shè)設(shè)備進(jìn)行行標(biāo)識(shí)物聯(lián)網(wǎng)接接入網(wǎng)關(guān)關(guān)輕量級(jí)級(jí)關(guān)鍵技技術(shù)研究究輕量級(jí)物物聯(lián)網(wǎng)安安全技術(shù)術(shù)結(jié)合IEEE802.15.4,,6LowPAN和Zigbee標(biāo)準(zhǔn)中的的安全機(jī)機(jī)制研究究，提出出一種適適用于物物聯(lián)網(wǎng)的的輕量級(jí)級(jí)安全方方案。輕量級(jí)IPV6編碼尋址址技術(shù)結(jié)合IETF6LoWPAN、IPSO的研究成成果對(duì)物物聯(lián)網(wǎng)終終端編碼碼和尋址址技術(shù)進(jìn)進(jìn)行研究究，提出出一套基基于輕量量級(jí)IPV6的編碼尋尋址技術(shù)術(shù)，實(shí)現(xiàn)現(xiàn)接入網(wǎng)網(wǎng)關(guān)中輕輕量級(jí)IPV6與IPV6協(xié)議之間間的協(xié)議議轉(zhuǎn)換。。主要研究究?jī)?nèi)容考慮到物聯(lián)網(wǎng)應(yīng)用對(duì)安全的敏感度具備多樣性，從等級(jí)劃分這個(gè)特點(diǎn)出發(fā)，研究不同安全等級(jí)的判定與配置以互聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊為基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)攻擊模型以物聯(lián)網(wǎng)實(shí)際應(yīng)用為前提構(gòu)建物聯(lián)網(wǎng)拓?fù)淠Ｐ停?/p>

在以上2個(gè)模型的基礎(chǔ)上構(gòu)建基于等級(jí)劃分的物聯(lián)網(wǎng)安全模型?；诘燃?jí)級(jí)劃分的的物聯(lián)網(wǎng)網(wǎng)網(wǎng)關(guān)接接入安全全物聯(lián)網(wǎng)快速發(fā)展的同時(shí)，安全問題成為制約物聯(lián)網(wǎng)應(yīng)用發(fā)展的瓶頸。

不同物聯(lián)網(wǎng)應(yīng)用的安全敏感度不同，為其“量身定制”安全策略能有效減少配置的冗余與多余能量的消耗。

物聯(lián)網(wǎng)發(fā)展剛剛起步，對(duì)物聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定還處于探索階段。研究思路

研究需求研究需求求研究思路路物聯(lián)網(wǎng)安安全相關(guān)關(guān)研究針對(duì)概念針對(duì)協(xié)議針對(duì)終端概括性分析物聯(lián)網(wǎng)各邏輯層可能面臨的安全問題以及能夠采取的對(duì)應(yīng)安全措施，不涉及物聯(lián)網(wǎng)安全的核心技術(shù)。這類研究大多基于已有的傳輸協(xié)議進(jìn)行開發(fā)，無法避免協(xié)議本身的缺點(diǎn)，同時(shí)也未能涉及到不同安全敏感度應(yīng)用的安全判定與配置。此類研究大多針對(duì)射頻標(biāo)簽和閱讀器間的安全策略，相對(duì)物聯(lián)網(wǎng)整體來說，這部分研究只涉及到物聯(lián)網(wǎng)前端的無線傳感網(wǎng)安全部分。我們的工工作提出一個(gè)個(gè)基于等等級(jí)劃分分的物聯(lián)聯(lián)網(wǎng)安全全模型。。提出了物物聯(lián)網(wǎng)拓拓?fù)渥幽ＤＰ秃臀镂锫?lián)網(wǎng)攻攻擊子模模型架構(gòu)構(gòu)。利用模糊糊評(píng)價(jià)模模型和簡(jiǎn)簡(jiǎn)易的三三估計(jì)法法判定物物聯(lián)網(wǎng)應(yīng)應(yīng)用安全全等級(jí)。。在研究國(guó)國(guó)內(nèi)外物物聯(lián)網(wǎng)安安全技術(shù)術(shù)發(fā)展的的基礎(chǔ)上上：模型相關(guān)關(guān)定義定義1應(yīng)用系統(tǒng)統(tǒng)管理員員指維護(hù)應(yīng)應(yīng)用系統(tǒng)統(tǒng)安全、、為應(yīng)用用系統(tǒng)用用戶分配配資源的的主體。。其自身身的專業(yè)業(yè)水平?jīng)Q決定了其其本身的的安全等等級(jí)。本本文中其其安全等等級(jí)由高高到低依依次為：：4，3，2，1。定義2維護(hù)數(shù)據(jù)據(jù)單元指ASA在對(duì)應(yīng)于于系統(tǒng)的的日常維維護(hù)工作作中涉及及到的數(shù)數(shù)據(jù)對(duì)象象，包括括安全檢檢測(cè)時(shí)隔隔、故障障維護(hù)延延遲和數(shù)數(shù)據(jù)備份份間隔等等。定義3應(yīng)用系統(tǒng)統(tǒng)硬件設(shè)設(shè)備指該物聯(lián)聯(lián)網(wǎng)應(yīng)用用的構(gòu)建建與實(shí)施施過程中中所需要要的硬件件設(shè)備，，此對(duì)象象包括硬硬件設(shè)備備數(shù)量、、硬件安安全等級(jí)級(jí)等。定義4應(yīng)用涉及及范圍指該應(yīng)用用所涉及及覆蓋的的物理和和邏輯范范圍，包包括網(wǎng)絡(luò)絡(luò)覆蓋范范圍、所所涉及的的人群類類別。定義5應(yīng)用類型型指具體此此物聯(lián)網(wǎng)網(wǎng)應(yīng)用所所屬行業(yè)業(yè)。定義6敏感數(shù)據(jù)據(jù)單元指該物聯(lián)聯(lián)網(wǎng)應(yīng)用用中可能能涉及的的敏感數(shù)數(shù)據(jù)，包包括數(shù)據(jù)據(jù)量比率率、數(shù)據(jù)據(jù)影響度度。基于等級(jí)級(jí)劃分的的物聯(lián)網(wǎng)網(wǎng)安全模模型物聯(lián)網(wǎng)拓拓?fù)渥幽ＤＰ臀锫?lián)網(wǎng)攻攻擊子模模型五大判定定元素等級(jí)判定定機(jī)制物聯(lián)網(wǎng)拓拓?fù)渥幽ＤＰ蚑SM--IOTI：：廣域或或局域網(wǎng)網(wǎng)—基站站—分網(wǎng)網(wǎng)—匯聚聚節(jié)點(diǎn)——感知節(jié)節(jié)點(diǎn)；TSM--IOTII：遠(yuǎn)程程客戶端端—(移移動(dòng)通信信網(wǎng))——互聯(lián)網(wǎng)網(wǎng)—基站站—匯匯聚節(jié)點(diǎn)點(diǎn)—(簇簇首)——感知節(jié)節(jié)點(diǎn)；TSM--IOTIII：遠(yuǎn)遠(yuǎn)程客戶戶端—((移動(dòng)通通信網(wǎng)))—互聯(lián)聯(lián)網(wǎng)—物物聯(lián)網(wǎng)網(wǎng)網(wǎng)關(guān)—物物聯(lián)網(wǎng)終終端—((標(biāo)簽))。物聯(lián)網(wǎng)攻攻擊子模模型邏輯層攻擊類型物理層擁塞攻擊、物理破壞、節(jié)點(diǎn)復(fù)制攻擊數(shù)據(jù)鏈路層碰撞攻擊、非公平競(jìng)爭(zhēng)、耗盡攻擊攻擊種類描述IP碎片攻擊修改或重構(gòu)報(bào)文中的分片或重組，從而引起意外重組、重組溢出、重組亂序等問題選擇性傳遞攻擊惡意節(jié)點(diǎn)隨機(jī)選擇或者選擇性丟棄含有重要信息的數(shù)據(jù)包，從而破壞路由協(xié)議Sybil攻擊惡意節(jié)點(diǎn)偽造身份或俘獲合法節(jié)點(diǎn)從而獲取數(shù)據(jù)污水池攻擊提供虛假高質(zhì)量路由信息從而破壞路由負(fù)載均衡蟲洞攻擊利用蟲洞產(chǎn)生污水池，再進(jìn)行選擇性轉(zhuǎn)發(fā)或者改變數(shù)據(jù)包的內(nèi)容虛假路由信息攻擊者通過提供虛假的路由信息，造成資源浪費(fèi)、改變路由路徑或者造成回路跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊攻擊異構(gòu)網(wǎng)絡(luò)的信息交換過程表2網(wǎng)絡(luò)層攻攻擊類型型表1感知層攻攻擊類型型判定元素素及判定定原則判定元素素判定原則則元素1(ASA)：應(yīng)用系系統(tǒng)管理理人員水水平。元素2(MDU)：應(yīng)用系系統(tǒng)安全全維護(hù)。。元素3(SH)：應(yīng)用系系統(tǒng)硬件件水平。。元素4(TI)：網(wǎng)絡(luò)拓拓?fù)溆绊戫懚?。元?(AI)：攻擊強(qiáng)強(qiáng)度預(yù)測(cè)測(cè)。管理人員員專業(yè)水水平越高高，應(yīng)用用系統(tǒng)安安全度越越高。應(yīng)用系統(tǒng)統(tǒng)維護(hù)情情況越良良好，該該應(yīng)用安安全度越越高。應(yīng)用系統(tǒng)統(tǒng)硬件安安全水平平越高，，該應(yīng)用用安全度度越高。。網(wǎng)絡(luò)拓?fù)鋼溆绊懓舶踩芰αυ降?，，該?yīng)用用安全度度越高。。攻擊預(yù)測(cè)測(cè)越詳細(xì)細(xì)，該應(yīng)應(yīng)用安全全度越高高。安全等級(jí)級(jí)判定方方法（1）應(yīng)用安全全等級(jí)判判定方法法步驟如如下：安全等級(jí)級(jí)判定方方法（2）模型的應(yīng)應(yīng)用根據(jù)以上上模型，，可以對(duì)對(duì)某大學(xué)學(xué)智慧校校園應(yīng)用用的安全全等級(jí)進(jìn)進(jìn)行如下下分析與與判定：：對(duì)智慧校校園的維維護(hù)情況況、系統(tǒng)統(tǒng)管理員員專業(yè)水水平情況況、網(wǎng)絡(luò)絡(luò)覆蓋范范圍、涉涉及的學(xué)學(xué)生人數(shù)數(shù)、教師師人數(shù)、、食堂、、圖書館館和校園園商店的的使用情情況、涉涉及存儲(chǔ)儲(chǔ)的數(shù)據(jù)據(jù)單元以以及硬件件配置情情況進(jìn)行行了解和和核查。。根據(jù)搜集集到的信信息，分分析學(xué)校校智慧校校園網(wǎng)絡(luò)絡(luò)的拓?fù)鋼淠Ｐ?。。根?jù)應(yīng)用用環(huán)境，，分析該該系統(tǒng)和和網(wǎng)絡(luò)可可能受到到的攻擊擊行為。。根據(jù)模糊糊評(píng)價(jià)模模型判定定此智慧慧校園應(yīng)應(yīng)用的安安全應(yīng)用用等級(jí)，，為其配配置合理理的安全全技術(shù)策策略。6LoWPAN網(wǎng)絡(luò)架構(gòu)構(gòu)協(xié)議轉(zhuǎn)換換地址配置置管理域內(nèi)內(nèi)節(jié)點(diǎn)輕量級(jí)IPv6網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)6LoWPAN網(wǎng)絡(luò)協(xié)議議棧普通節(jié)點(diǎn)點(diǎn)路由節(jié)點(diǎn)點(diǎn)邊界路由由6LoWPAN節(jié)點(diǎn)單片片仿真使用MSP430x1611芯片進(jìn)行行單片仿仿真使用gcc編譯6LoWPAN節(jié)點(diǎn)包含了一一個(gè)完整整的6LoWPAN協(xié)議棧6LoWPAN網(wǎng)絡(luò)自組組織鄰居發(fā)現(xiàn)現(xiàn)機(jī)制是IPv6的一個(gè)關(guān)關(guān)鍵特征征，處理理IPv6鏈路上節(jié)節(jié)點(diǎn)自組組織以及及維護(hù)。?；镜腎Pv6鄰居發(fā)現(xiàn)現(xiàn)協(xié)議[RFC4816]并不適用于6LoWPAN。6LoWPAN工作組為為低功耗耗無線網(wǎng)